Le autorità non possono imporre ai cittadini un limite sul numero di reclami per violazioni della privacy
La Corte di Giustizia dell’Unione Europea ha chiarito che ai cittadini non si può limitare di esercitare i diritti sulla privacy impedendo loro di presentare non più di due reclami al mese al Garante per la protezione dei dati personali, così come invece aveva imposto l’autorità austriaca.
Come riferisce infatti noyb.eu, da anni il garante Austriaco (Österreichische Datenschutzbehörde) ha infatti sviluppato vari “escamotage” per interrompere il più possibile i procedimenti contro le società. Ad esempio, nel corso di un’istruttoria gli interessati vengono spesso minacciati di vedersi interrompere l’avviamento di un procedimento se non si oppongono entro due settimane a seguito di ogni singola dichiarazione fatta da un'azienda per difendersi. L’autorità austriaca interrompe i procedimenti su larga scala anche se una società (dopo anni di controversie) si conforma al GDPR all’ultimo minuto.
L’ultimo “trucco” escogitato dalla Österreichische Datenschutzbehörde era addirittura quello di limitare il numero di reclami a un massimo di due al mese, anche se talvolta (anzi spesso) gli utenti sono colpiti da violazioni del GDPR quotidianamente.
Anche se altre tecniche per sbarazzarsi dei reclami per violazioni della privacy sono ancora in uso, finalmente però almeno questo ultimo assurdo “paletto” è stato ora annullato dalla Corte europea dopo che un cittadino aveva intentato un caso presso il garante della privacy Austriaco, come spiega l’Avv. Max Schrems, fondatore e presidente onorario dell’organizzazione non profit noyb.eu:
“Hai sempre i diritti fondamentali, non solo due volte al mese. Se l’autorità austriaca punisse costantemente le violazioni, ci sarebbero anche meno reclami. Invece, l'autorità utilizza varie tecniche per sbarazzarsi dei denuncianti. Le aziende hanno così imparato che non ci sono conseguenze se violano il GDPR. Con vari trucchi procedurali, viene così chiuse una grande percentuale di reclami e le aziende continuano felicemente a infrangere la legge”.
Nella sentenza resa nel caso C-416/23 il 9 gennaio 2025, la Corte di Giustizia UE ha ora chiarito che fintanto che non presentano reclami “eccessivi” e quindi illegittimi, tutti gli utenti hanno il diritto di chiedere l’intervento del Garante per una violazione del GDPR.
(Nella foto: l'Avv. Max Schrems)
Come riporta la stessa noyb.eu, in Austria solo l'1,36% di tutti i procedimenti comporta un'ammenda, infatti nel 2023 la Österreichische Datenschutzbehörde ha condotto 4.030 procedimenti (2.389 denunce nazionali, 876 denunce transfrontaliere e 765 procedimenti d'ufficio), tuttavia, solo 55 multe sono state inflitte nell'intero anno.
L’Avv. Max Schrems porta anche un paragone, sottolineando che “Nelle ore di punta, fino a 7.000 multe mensili vengono emesse solo a Vienna per gli e-scooter parcheggiati illegalmente. Al contrario, l’autorità per la protezione dei dati ha imposto solo 55 sanzioni nel 2023. Chi infrange le regole sul divieto di sosta quando parcheggia ha più da temere delle aziende che abusano dei dati personali di milioni di persone. Inoltre il 98% di tutti i casi dell’autorità austriaca si chiude senza penalità. Le aziende che rispettano la legge sono lasciate agire indisturbate”.
Secondo noyb, non si tratta solo di un problema austriaco, ma riguarderebbe le autorità per la protezione dei dati in tutta Europa. Nel 2022 (l’ultimo anno con in cui sono disponibili statistiche a livello UE), “tutte le auto europee avevano complessivamente 140.106 procedimenti, ma hanno emesso solo 1.819 ammende contro le società. Ciò significa che solo nell'1,3% dei casi c'è stata una conseguenza grave. Ciò dimostra chiaramente che esiste un problema a livello dell'Unione Europea con le autorità che trascinano avanti a lungo i procedimenti”. A tal proposito, Max Schrems suona adesso la carica : “Vediamo che le autorità per la protezione dei dati non agiscono davvero uniformemente in tutta l’UE. La Corte di giustizia ha ora ripetutamente detto loro che devono agire insieme”.
